1、網站伺服器被攻擊怎麼辦?
第1類:ARP欺騙攻擊
ARP(Address Resolution Protocol,地址解析協議)是一個位於TCP/IP協議棧中的網路層,負責將某個IP地址解析成對應的MAC地址。
ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的進行。
ARP攻擊的局限性
ARP攻擊僅能在乙太網(區域網如:機房、內網、公司網路等)進行,無法對外網(互聯網、非本區域內的區域網)進行攻擊。
第2類:CC攻擊
相對來說,這種攻擊的危害大一些。主機空間都有一個參數 IIS 連接數,當被訪問網站超出IIS 連接數時,網站就會出現Service Unavailable 。攻擊者就是利用被控制的機器不斷地向被攻擊網站發送訪問請求,迫使IIS 連接數超出限制,當CPU 資源或者帶寬資源耗盡,那麼網站也就被攻擊垮了。對於達到百兆的攻擊,防火牆就相當吃力,有時甚至造成防火牆的CPU資源耗盡造成防火牆死機。達到百兆以上,運營商一般都會在上層路由封這個被攻擊的IP。
針對CC攻擊,禁止網站代理訪問,盡量將網站做成靜態頁面,限制連接數量,修改最大超時時間等。
第3類:DDOS流量攻擊
就是DDOS攻擊,這種攻擊的危害是最大的。原理就是向目標伺服器發送大量數據包,佔用其帶寬。對於流量攻擊,單純地加防火牆沒用,必須要有足夠的帶寬和防火牆配合起來才能防禦。
2、網站伺服器被攻擊了怎麼辦啊?
專業一點的是很快的,但能被攻擊一定不是很專業
3、伺服器被攻擊後怎麼處理?
1、發現伺服器被入侵,應立即關閉所有網站服務,暫停至少3小時。這時候很多站長朋友可能會想,不行呀,網站關閉幾個小時,那該損失多大啊,可是你想想,是一個可能被黑客修改的釣魚網站對客戶的損失大,還是一個關閉的網站呢?你可以先把網站暫時跳轉到一個單頁面,寫一些網站維護的的公告。
2、下載伺服器日誌,並且對伺服器進行全盤殺毒掃描。這將花費你將近1-2小時的時間,但是這是必須得做的事情,你必須確認黑客沒在伺服器上安裝後門木馬程序,同時分析系統日誌,看黑客是通過哪個網站,哪個漏洞入侵到伺服器來的。找到並確認攻擊源,並將黑客掛馬的網址和被篡改的黑頁面截圖保存下來,還有黑客可能留下的個人IP或者代理IP地址。
3、Windows系統打上最新的補丁,然後就是mysql或者sql資料庫補丁,還有php以及IIS,serv-u就更不用說了,經常出漏洞的東西,還有就是有些IDC們使用的虛擬主機管理軟體。
4、關閉刪除所有可疑的系統帳號,尤其是那些具有高許可權的系統賬戶!重新為所有網站目錄配置許可權,關閉可執行的目錄許可權,對圖片和非腳本目錄做無許可權處理。
5、完成以上步驟後,你需要把管理員賬戶密碼,以及資料庫管理密碼,特別是sql的sa密碼,還有mysql的root密碼,要知道,這些賬戶都是具有特殊許可權的,黑客可以通過他們得到系統許可權!
6、Web伺服器一般都是通過網站漏洞入侵的,你需要對網站程序進行檢查(配合上面的日誌分析),對所有網站可以進行上傳、寫入shell的地方進行嚴格的檢查和處理。如果不能完全確認攻擊者通過哪些攻擊方式進行攻擊,那就重裝系統,徹底清除掉攻擊源。
4、我的網站伺服器被攻擊了 怎麼辦?
答:防禦DDOS攻擊最好的辦法就是購買高防伺服器,利用流量清洗防禦大規模流量攻擊,雲都網路採用CN2+BGP安全防護高防伺服器 最大可以防禦50G 攻擊 。
5、網站伺服器被攻擊該怎麼辦?求簡單解決方案
1.切斷copy網路 (避免其他網路主機也受到攻擊)
2.查找攻擊源
3.分析入侵原因和途徑
4.備份用戶數據
5.重新安裝系統
6.修復程序或系統漏洞
7.恢復數據和鏈接網路
如果用以上的措施也無法抵禦攻擊的話,可以問一下idc服務商,叫他們幫忙給到相應的方案租用高防伺服器去抵禦攻擊。
6、網站伺服器被攻擊怎麼辦
首先了解下是什麼類型的攻擊,如果是普通的CC攻擊.或者是ARP病毒.可以通過安裝一些軟體防專火牆來進行防禦屬.比如說安全狗以及ARP防火牆等,都有防這些類型攻擊的功能.如果是DDOS.UDP等流量攻擊.需要換帶有硬防的伺服器來防禦,通常硬防越大,防禦能力也就越強.再一個.防禦只是在出現問題以後的處理方式.真正的解決問題就需要找到攻擊源來協調解決.
7、如果網站被攻擊了,要怎麼處理?
事先你要了解你的網站是如何被攻擊的。下面這四種是常規的攻擊方式:
1,流量攻擊,就是我們常說的DDOS和DOS等攻擊,這種攻擊屬於最常見的流量攻擊中的帶寬攻擊,一般是使用大量數據包淹沒一個或多個路由器、伺服器和防火牆,使你的網站處於癱瘓狀態無法正常打開。但是這種攻擊成本都會很高,所以遇到這樣的攻擊的時候大家不要驚慌,另外可以試試防禦系統,這樣的話攻擊不會主要針對你的網站。
2, CC攻擊,也是流量攻擊的一種,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至就網路擁塞,正常的訪問被中止。而CC攻擊基本上都是針對埠的攻擊,以上這兩種攻擊基本上都屬於硬性流量的攻擊, 下面說一下針對資料庫的安全進行的一些攻擊。
3,破壞數據性的攻擊,其實這里說的也就不算是硬性的攻擊了,這種是拿到網站的管理許可權後可以對頁面的內容進行修改,這樣的入侵對於網站來說是致命性的,不僅搜索引擎會降權,還會丟失大量的用戶。降低這樣的入侵帶來的危害需要經常備份網站數據和網站關鍵程序,最好打包到本地電腦里;做好關鍵文件的許可權設置;網站最好採用全靜態頁面,因為靜態頁面是不容易被黑客攻擊的;ftp和後台相關密碼不要用弱口令
4,掛馬或者掛黑鏈,這種不會像第二種危害那麼大,但是也是不容忽視的,搜索引擎一旦把你的網站視為木馬網站就會被封殺甚至還會列入黑名單,所以問題也不可以忽視。
下面是一些簡單的解決方法:
1、修改網站後台的用戶名和密碼及後台的默認路徑。
2、更改資料庫名,如果是ACCESS資料庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的後台地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程序做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!
如果攻擊很嚴重,可以進行網路報警,網上有很詳細的資料。就不細說了。
8、伺服器和網站經常被攻擊,如何防護?
首先復需要知道網站所受攻擊制的類型
1、SYN/ACK Flood攻擊:這種攻擊方法是經典最有效的DDOS方法,可通殺各種系統的網路服務,主要是通過向受害主機發送大量偽造源IP和源埠的SYN或ACK包,導致主機的緩存資源被耗盡或忙於發送回應包而造成拒絕服務。少量的這種攻擊會導致主機伺服器無法訪問,但卻可以Ping的通,在伺服器上用Netstat -na命令會觀察到存在大量的SYN_RECEIVED狀態,大量的這種攻擊會導致Ping失敗、TCP/IP棧失效,並會出現系統凝固現象,即不響應鍵盤和滑鼠。普通防火牆大多無法抵禦此種攻擊。
2、CC就是模擬多個用戶(多少線程就是多少用戶)不停的進行訪問(訪問那些需要大量數據操作,就是需要大量CPU時間的頁面).這一點用一個一般的性能測試軟體就可以做到大量模擬用戶並發。
遇到DDOS攻擊需要使用有預防的伺服器 國內佛山機房使國內防護能力最好的機房 能夠提供240G的硬防 香港和美國也都能提供高防伺服器 如果是CC攻擊 建議使用軟放 華普在線小李為您解答 需要高防伺服器可以找我
9、公司伺服器老是被攻擊
伺服器常被攻擊表明很可能存在安全漏洞,建議及時查找漏洞,安裝補丁、升級系統,並做好伺服器的日常防護。
1.設置復雜密碼
不要小看密碼設置,其對於保持在線安全和保護數據至關重要。創建復雜的雲服務密碼,字元越多,電腦就越難猜出。特殊字元、數字和字母的隨機組合要比姓名或生日更強。
2.殺毒和高防應用
為伺服器建立多道防線,殺毒程序通常可以在病毒感染電腦前識別並清除掉。專業的高防服務是應對攻擊的最好辦法,推薦西部數碼的ddos高防,可有效防禦各類ddos攻擊。
3.保持備份和更新
保持應用程序更新到最新版。如果網站是基於WordPress的,建議把不使用的插件卸載或完全刪除,而不只是禁用。在更新之前備份重要數據。另外,仔細檢查文件許可權,誰有何種級別的許可權。
4.部署SSL證書
網站最好使用SSL證書。超過一半以上的網站已經加密了,不要落下。在網頁上如需提交敏感信息,優先檢查網站域名前是否是https。瀏覽器會在這種鏈接前顯示一個綠色鎖圖標。
5.資料庫避免敏感信息
存在資料庫里的身份證和銀行卡信息是易受攻擊和盜取的目標。所以,建議不要把此類信息存儲在資料庫中。